Все под контролем. Кто и как следит за тобой

2. Определение целей. Цели, с которыми осуществляется сбор персональной информации, должны быть определены до начала сбора информации.

3. Разрешение. Информирование человека и получение разрешения от него являются обязательными для сбора, использования или раскрытия персональной информации, за исключением случаев, когда это невозможно.

4. Ограничение сбора. Сбор персональной информации должен быть ограничен в соответствии с целями сбора, определенными организацией. Информация должна собираться честными и законными методами.

5. Ограничения на использование, раскрытие и хранение. Персональная информация не должна использоваться или раскрываться в целях, отличных от тех, для которых она собрана, кроме как по разрешению человека или в связи с требованиями закона. Персональная информация не должна храниться дольше, чем это необходимо для достижения заявленных целей.

6. Точность. Персональная информация должна быть настолько точной, полной и актуальной, насколько это необходимо для целей ее использования.

7. Меры безопасности. Персональная информация должна быть защищена при помощи мер безопасности, уровень которых соответствует уровню ее конфиденциальности.

8. Открытость. Организация должна предоставлять людям свободный доступ к информации о принятой в ней политике и методиках использования персональной информации.

9. Обеспечение доступа. По запросу, каждый человек должен быть проинформирован о существовании, использовании и раскрытии своей персональной информации, и ему должен быть предоставлен доступ к ней. Он должен иметь возможность оспорить точность и полноту информации, а также внести соответствующие поправки.

10. Обработка жалоб. Каждый человек должен иметь возможность направить ответственному сотруднику (или сотрудникам) организации жалобу по факту невыполнения изложенных принципов.

Свод правил обеспечения приватности CSA во многом похож по духу на Стандарт качества ISO 9001 Международной организации по стандартизации, ставший очень модным среди некоторых компаний США. Так же как ISO 9001, стандарт приватности CSA является добровольным. Канадские компании, которые желают следовать требованиям стандарта CSA, могут использовать его для усовершенствования служб по работе с клиентами и внутренних процессов. Они могут также объявить принципы взаимоотношений с общественностью. (Попытки Канады в 1997 году добиться принятия ее стандарта приватности ISO потерпели неудачу; эта деятельность в значительной степени блокировалась Соединенными Штатами.)